Есть NGINX, который работает за AWS Application Load Balancer-ом (ALB).
Проблема заключается в том, что в логах NGINX пишется IP самого ALB, а не клиента:
10.0.2.26 — — [06/Jul/2018:10:30:50 +0300] «GET /debug/ HTTP/1.1» 404 133 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36»
Что бы исправить это — добавляем в конфиг nginx.conf, блок http {} (или в server {} конфига вируталхоста):
...
real_ip_header X-Forwarded-For;
set_real_ip_from 10.0.2.0/24;
...
Тут:
real_ip_header— указываем заголовок, из которого будем получать информацию о реальном клиентеX-Forwarded-For— заловок, в котором ALB сохраняет информацию об IP клиента, с которого пришёл запросset_real_ip_from— задаём сеть, заголовкам из которой мы доверяем- 10.0.2.0/24 — сеть Application Load Balancer-а
Перечитываем конфиги:
[simterm]
root@bm-backed-app-dev:/etc/nginx/conf.d# nginx -t && service nginx reload nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
[/simterm]
Проверяем curl-ом:
[simterm]
$ curl -sI https://dev.example.com/ HTTP/2 200
[/simterm]
Проверяем лог:
194.***.***.26 — — [06/Jul/2018:10:55:50 +0300] «HEAD / HTTP/1.1» 200 0 «-» «curl/7.60.0»
Готово.
